新聞資訊
行業(yè)資訊
Joomla! 4.1.2和3.10.8版本發(fā)布 修復(fù)多項(xiàng)安全漏洞
2022-04-01 18:30:45
摘要:Joomla! 4.1.2和3.10.8發(fā)布,它們是Joomla! 4.x和3.x系列的安全版本,解決了一些安全漏洞,并包含各種錯(cuò)誤修復(fù)和改進(jìn)。

Joomla! 4.1.2和3.10.8發(fā)布,它們是Joomla! 4.x和3.x系列的安全版本,解決了一些安全漏洞,并包含各種錯(cuò)誤修復(fù)和改進(jìn)。

Joomla! 4.1.2包括4.1.1中除20220303外的所有安全補(bǔ)丁,該補(bǔ)丁由于實(shí)施問(wèn)題而被恢復(fù)。

Joomla! 4.1.1中修復(fù)的安全問(wèn)題:

錯(cuò)誤修復(fù)和改進(jìn)

  • 修復(fù)TinyMCE中的語(yǔ)言字符串行為
  • 修復(fù)TinyMCE中語(yǔ)法突出顯示的開(kāi)關(guān)
  • 在計(jì)劃程序中顯示失敗的任務(wù)
  • Jooa11y參數(shù)的正確用法
  • 代碼鏡像增強(qiáng)
  • PHP 8.x修復(fù)

Joomla! 3.10.8包括3.10.7中除20220303以外的所有安全補(bǔ)丁,該補(bǔ)丁由于實(shí)施問(wèn)題而被恢復(fù)。

Joomla! 3.10.7中修復(fù)的安全問(wèn)題

  • [20220301]低嚴(yán)重性-中度影響-Tar extractor內(nèi)的Zip Slip漏洞(影響Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
  • [20220302]低嚴(yán)重性-低影響-文件系統(tǒng)錯(cuò)誤消息中的路徑泄漏(影響Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
  • [20220304]低嚴(yán)重性-中等影響-com _ fields類(lèi)輸入中缺少輸入驗(yàn)證(影響Joomla!!3.7.0至3.10.6)
  • [20220305]低嚴(yán)重性-高影響-對(duì)所選id的過(guò)濾不充分(影響Joomla!!3.0.0至3.10.6和4.0.0至4.1.0)
  • [20220306]低嚴(yán)重性-低影響-內(nèi)部URL驗(yàn)證不充分(影響Joomla!!2.5.0至3.10.6和4.0.0至4.1.0)

錯(cuò)誤修復(fù)和改進(jìn)

  • CVE-2021-41184 (#37308(https://github.com/joomla/joomla-cms/pull/37308))
  • 禁用Joomla! 3.10.7以上新安裝的Google字體設(shè)置(#36888(https://github.com/joomla/joomla-cms/pull/36888))
  • [回歸]修復(fù)更新意外更改的重定向值(#36951(https://github.com/joomla/joomla-cms/pull/36951))
  • 移除已廢棄的FLoC(#36861(https://github.com/joomla/joomla-cms/pull/36861))
  • E-Mail Cloak:長(zhǎng)度為10的TLD將不再被截?cái)?#36986(https://github.com/joomla/joomla-cms/pull/36986))
  • 隱私同意措辭我同意vs我不同意(#37181(https://github.com/joomla/joomla-cms/pull/37181))

海外服務(wù)器免費(fèi)測(cè)試http://hbjsdrq.com/


USA-IDC為您提供免備案服務(wù)器 0元試用
立即聯(lián)系在線(xiàn)客服,即可申請(qǐng)免費(fèi)產(chǎn)品試用服務(wù)
立即申請(qǐng)